Přejít k obsahu webu
16.11.2018 / kaldy123

Správa Wireless Profiles ve Windows10

Ve snaze o co uživatelsky nejpřívětivější uživatelský zážitek (user experience) dochází ke zjednodušení celé řady nastavení, ale též, želbohu v takhle zjednodušené správě chybí celá řada nastavení, na které jsme byli nejenom zvyklí, ale jsou navíc docela potřebná.
Známé bezdrátové sítě sice v „desítkách“ vypíšete, ale řadu parametrů a třeba heslo ne. Zde platí známé BABO, RAĎ!

Radu neposkytne baba, ale net shell:

Net shell nám poskytuje řadu výpisů:

takže i profily:


a jejich detaily:


takže např:


Máme k dispozici i export a import profilu:



Tož tak.

Reklamy
15.11.2018 / kaldy123

Vytvoření SelfSigned certifikátu

původní článek: 11.02.17  Byron Calisto
https://www.oshyn.com/blogs/2017/november/how-to-create-self-signed-certificates-in-windows-10

by powershell

New-SelfSignedCertificate -CertStoreLocation Cert:\LocalMachine\My -DnsName "mysite.local" -FriendlyName "MySiteCert" -NotAfter (Get-Date).AddYears(10)


You can also create „star“ self-signed certificates. Suppose you have several sites named „app1.example.local“, „app2.example.local“, etc. It is easier to create a single certificate with the common name …………………………………………………………………………………………………………………………………….local“. To achieve this, enter the following command:

New-SelfSignedCertificate -CertStoreLocation Cert:\LocalMachine\My -Subject "*.example.local" -DnsName "example.local", "*.example.local" -FriendlyName "LocalStarCert" -NotAfter (Get-Date).AddYears(10)

9.10.2018 / kaldy123

Virtual Machine Move on W2016

…aneb Live Migration na Hyper-V 2016. Taky jste dostali hlášku

Virtual machine migration operation failed at migration source?

Jasně – již z minulého příspěvku víme, že musíme nastavit delegování účtu – a nejlépe s nějakými omezeními (qůlivá bezpečnosti), zkrátka constrained delegation na zdrojové mašině (at migration source).
Ale na Windows Server 2016 to nefunguje. Proč? Moc pěkně to popsal a medicínu navrhnul John Slack, Hyper-V Team PM, ve svém blog-postu „Live Migration via Constrained Delegation with Kerberos in Windows Server 2016„.

Popisuje následující situaci:
MGMT1 je server (workstation), na které máme spuštěn Hyper-V monitor a na Hyper-V monitoru máme připojeny servery R420-HST1 a R420-HST2. Chceme migrovat (operace move) virtuální server VM1 z R420-HST1 na R420-HST2. Musíme tedy v Active Directory povolit delegaci credentials na účtu serveru R420-HST1pro servisy cifs/R420-HST2 a Microsoft Virtual System Migration Service/R420-HST2. Rodíl na W2016 je v tom, že musíme povolit delegaci pro všechny protokoly, nikoliv jen Kerberos….
Zmiňovaný dokument Johna Slacka detailně popisuje proč došlo k této změně (není to tedy úlet nějakého kodéra) a jaké to má důsledky pro bezpečnost (tvrdí, že minimální).

Zajímavá je též diskuse k blog-postu, kde se probírá užití v prostředí PowerShell,  MS Hyper-V Serveru, Workgroups – a další….

 

19.9.2018 / kaldy123

Jaxem plnil linuxový webový server

Notaxe smějte…
Ale abych kompletně viděl co-a-jak, potřeboval jsem si zkopírovat nějakou to web-site z mého Windows-Web-Serveru.
Výchozí podmínky:

  1. Měl jsem nakonfigurovanou web-site na apache2 na ubuntu 18.4 (viz předchozí články série)
  2. web site jsem chtěl zkopírovat z Windows web serveru, adresář c:\inetpub\wwwroout nakonfigurován jako share).
  3. Můj Ubuntu server není v doméně (nemá důvod být)

Kopírování je provedeno pomocí smbclient, windowsový server SMB protokol dobře zná. Takže, nejdříve instalace smbclient:

sudo apt-get update
sudo apt-get install smbclient

a hned zatepla se připojme na Windowsy:

smbclient //mywebsrv/wwwroot -U admin
WARNING: The "syslog" option is deprecated
Enter WORKGROUP\admin's password:
Try "help" to get a list of possible commands.
smb: \>

K tomu několik widláckých poznámek:

  1. -U (username): Nepoužívejte doménový účet (zvolte lokální účet na Windows webserveru)
  2. to -U musí být verzálkama (velkými písmeny), jsme na Linuxu, že ano, -u nepochopí

Na smb promptu zadejme několik příkazů:

recurse ON
prompt OFF
cd example.com
lcd /var/www/example.com/html 
mget *

… a mezitím, co se web-site překopíruje, si řekněme, že:

  1. recurse ON nastaví rekurzi: budou se kopírovat i všechny podadresáře a jejich obsah
  2. prompt OFF vás ušetří 1435 úhozů „y“. Jaké jsou jiné možnosti, mi není zcela jasné – ať jsem zadal cokoliv než „y“ – soubor se nezkopíroval.
  3. cd je change directory (remote)
  4. lcd  je change local directory (viz p
  5. cd example.com nastavil jsem adresář v rámci c:\inetpub\wwwroot

(site example.com / viz předchozí příspěvek).

No, a teď rychle na browser, vyzkoušet

http://example.com
14.9.2018 / kaldy123

Jaxem tvořil na Apači Virtuální servery

Webový server bez virtuálních serverů … prostě bez nich to nejde, alespoň bez jednoho, toho defaultního!
1. Defaultní virtulní server má v Ubuntu 18.4 stránky v adresáři:

/var/www/html

pro náš virtuální server vytvoříme nový adresář a přidělíme mu nového vlastníka a oprávnění:

sudo mkdir -p /var/www/example.com/html
sudo chown -R $USER:$USER /var/www/example.com/html
sudo chmod -R 755 /var/www/example.com

a vytvoříme nebo zkopírujeme soubor index.html ( /var/www/example.com/html/index.html ).
(Obsah souboru neuvádím.)

2. Popisovač defaultního virtuálního serveru je na cestě:

/etc/apache2/sites-available/000-default.conf

My si vytvoříme nový popisovač nového virtuálního serveru:

sudo nano /etc/apache2/sites-available/example.com.conf

Popisovač může vypadat takto:

<VirtualHost *:80>
    ServerAdmin admin@example.com
    ServerName example.com
    ServerAlias www.example.com
    DocumentRoot /var/www/example.com/html
    ErrorLog ${APACHE_LOG_DIR}/error.log
    CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>

Virtuální server ještě musíme povolit (enejblovat), zkontrolovat konfiguraci a přeládovat apache2:

sudo a2ensite example.com.conf
sudo apache2ctl configtest
sudo systemctl restart apache2

Defaultní server jsem nezakázal (nedizejbloval) příkazem

sudo a2dissite 000-default.conf

takže lze vyzkoušet oba virtuální servery, ten defaultní (v browseru zadáme http://<IP adresa> nebo http://<nazev pocitace>) anebo ten nový, námi vytvořený (zadáme http://example.com anebo http://www.example.com). Pochopitelně, bez vytvoření nové zóny (example.com) a několika záznamů v této zóně na DNS serveru to nepůjde.

(Při tvorbě příspěvku a současně při zkoušení na počítači jsem vydatně čerpal z článku: https://www.digitalocean.com/community/tutorials/how-to-install-the-apache-web-server-on-ubuntu-18-04  )

14.9.2018 / kaldy123

Jaxem zadal na Ubuntu 18.4 pevnou adresu

Když webový server – tak pevná adresa (a nějaká slušivá doména k tomu – ale to až příště).
Na webu najdete ještě spoustu návodů, začínajících slovy: spusťte si příkaz:

sudo vi /etc/network/interfaces

Pokud máte Ubuntu 18.4, nečtěte dále, ze dvou důvodů:
1. nemám rád editor vi (ale to je spíše můj problém)
2. Ubuntu 18.4 drží informace o IP konfiguraci jinde…

… a to v adresáři /etc/netplan v souboru 50-cloud-init.yaml .
Takže:

sudo nano /etc/netplan/50-cloud-init.yaml

DHCP konfigurace vypadá takto:

network:
  ethernets:
      eth0:
         dhcp4:true
  version: 2

Pevná adresa zase takto:

 
network:
  ethernets:
      eth0:
         addresses: [192.168.5.31/24]
         gateway4: 192.168.5.1
         dhcp4:false
         nameservers:
            addresses: [192.168.5.10,192.168.5.11]
  version: 2

Na webu českého zastoupení Ubuntu http://wiki.ubuntu.cz/ruční_nastavení_ip_adresy je k tomuto tématu uvedeno několik zajímavých postupů, nicméně: adresy gateway a name serverů tam akosi… nejsou.
IPv6 – snad příště, to zatím neumím.
Konfigurací DNS se nezabývám, pro widláky je to celkem zřejmá záležitost… a nejlépe snad na řadiči domény.

14.9.2018 / kaldy123

Jaxem instaloval Apache na Ubuntu 18.4

Nejdříve poznámka pro Widláky: Bacha! Apache se píše s jedním P !!
Já tu chybu udělal alespoň p… krát.

Začátek standard, nuda, šeď:

sudo apt-get update
sudo apt-get install apache2

Pak nastavit firewall, následujícím příkazem si vypíšeme existující profily (ufw):

sudo ufw app list

Měly by být asi tyto:

Available applications:
  Apache
  Apache Full
  Apache Secure
  OpenSSH

Apache – otevře port 80
Apache Full – otevře port 80 a 443
Apache Secure – otevře port 443
Takže např.:

sudo ufw allow 'Apache Full'

Lze si zkontrolovat stav firewalu, např. příkazem

sudo ufw status

Takže, jestli je ufw OK, lze si ještě vypsat (mě to zase tak moc neříká)

sudo systemctl status apache2

Ta největší potíž pro Widláka je v tom, jak z výpisu ven: já to zkusil Ctrl+Break.
Jinak: teď už by měla z Apache vypadnout implicitní domovská stránka. Zkuste to přes browser/IPadresu a nebo si pohrajte s DNS a zaneste jméno počítače. Jaxe zadává pevná adresa serveru, si řekneme příště…

Celé cvičení jsem provedl podle článku:
https://www.digitalocean.com/community/tutorials/how-to-install-the-apache-web-server-on-ubuntu-16-04